黑客炮制网络第一劫案
4500万人信用卡信息被盗
全球折扣零售业巨头TJX公司日前承认,在过去的一年半时间里,公司的金融数据库不断遭到黑客侵袭,导致超过4500万名公司顾客的信用卡信息和个人资料外泄,其中包括中国香港的顾客。
同类事件中史上最严重
TJX公司总部设在美国波士顿,在北美地区和许多欧洲国家开有连锁分店,仅在美国就有2500多家分店。
今年1月,TJX公司宣布电脑黑客侵入公司负责信用卡和借记卡交易的电脑系统,部分美国、英国和爱尔兰客户的资料被盗,其中包括2003年9个月里的交易信息。但TJX公司当时没有透露被盗客户资料的数量。
美国证券交易委员会28日公布了TJX公司向证交会递交的文件。文件承认,由于公司电脑系统存在安全漏洞,从2005年开始,黑客就已经瞄准TJX公司的电脑数据库,并不断“登门造访”,导致至少4570万顾客的信用卡和借记卡信息被泄露,其中包括来自瑞典和中国香港等国家和地区的客户。同时,有超过45万名退货的顾客,包括驾驶证号码在内的个人资料被盗取。
不过,该公司管理人员说,失窃的信用卡资料都是2003年的交易记录,当黑客2005年入侵电脑系统时,数据库中约75%的信用卡或者有效期已满,或磁条被锁住,卡中的相关数据都用星号表示,比简单的数字储存要安全许多。
据称,这是美国迄今最严重的一次消费者信息泄露事件。
发现太晚调查艰难
消息公开后,激起各方强烈反应。许多TJX公司的顾客都担心自己的个人资料已经失窃。
更令他们感到愤怒和担心的是,TJX公司在很长时间里一直没有发现黑客入侵事件,现在也无法判断黑客入侵的具体情况。
TJX公司发言人谢里·朗告诉首先报道此事的《波士顿环球报》,公司直到去年12月才发现电脑系统有可疑的软件。经过调查后发现,黑客从2005年7月起就开始入侵公司的数据库,窃取客户的个人资料。
朗说,由于发现太晚,加上部分资料已经在电脑系统常规运行中被删除,所以目前无法判断泄密事件造成的损失究竟有多严重。公司现在并不知道入侵电脑系统的黑客是同一人还是多人所为以及入侵的方式和次数。
“还有许多细节仍未调查清楚,这就是调查存在的困难之一,”朗说,“可能还需要一段时间才能水落石出。可以想象,调查会非常艰辛。”
在沃尔玛刷走百万美元
目前,TJX公司正在接受美国联邦贸易委员会的调查,还将面临来自个人和银行的外泄私人资料和延误举报等一系列诉讼。
随着调查行动的展开,美国警方上周在佛罗里达逮捕了6名嫌犯,并且对他们提出了诈骗罪指控。这些嫌犯利用TJX公司中失窃的资料伪造礼品卡,在沃尔玛旗下的“山姆会员店”购买了价值约100万美元的电器和珠宝。
佛罗里达警方在调查中发现,这6名嫌犯都不是黑客元凶。他们从其他人那里买来了卡号和密码,伪造礼品卡进行消费欺诈,但是真正的黑客目前仍然逍遥法外。周晶璐(新华社供本报特稿)
内幕
黑客“开大门”盗窃
疑为内鬼作案
安全专家分析认为,TJX的这次信息安全事故比较严重,因为黑客直接攻破了TJX的加密软件,等于拿到了大门钥匙进去偷东西。
公司管理人员认为这起案件是经过“长期踩点和精心策划的犯罪”,甚至不排除有“内贼”的参与。因为按照公司规定,每过一段时间就会删除数据库中顾客以前的交易记录,当黑客在2005年入侵TJX公司的电脑系统时,失窃的顾客资料原本应该已被删除。
旧案
流氓软件黑了
4000万张信用卡
2005年6月18日,万事达国际信用卡公司宣布说,位于亚利桑那州土桑市的一家信用卡数据处理中心的电脑网络被侵入,4000万张信用卡账号和有效日期等信息被盗。
信用卡数据中心是当消费者用信用卡交易时对信用卡个人信息进行核对,然后给予消费授权的数据机构。盗窃者在这家信用卡数据中心的电脑系统中植入一个“流氓软件”,借此盗取了这4000万张信用卡的信息,其中涉及万事达卡1390万张,此外,VISA、美国运通和DISCOVER等三大信用卡发卡机构的信用卡信息都有部分被盗。所幸的是,有关信用卡的社会安全号等其他个人信息没有被盗。
贴士
这样用卡最安全
1.签字
拿到新卡时,需在卡片背面签字,尽量采用个性化签名,避免使用正楷签字。
2.密码
密码信封如有破损或拆开迹象,立即向发卡行要求调换。信用卡在启用后应立即更改初始密码,避免使用电话号码、生日、门牌号等易于破译的数字,不要将消费密码和电话查询、网上银行密码设置成相同数字。
尽量不要将密码书面保存。密码不可告诉他人,包括发卡机构或银行工作人员。
3.使用凭证
ATM凭条、消费单据、存取款单以及对账单等信用卡原始凭证不可随意丢弃,应妥善保管,避免泄露信用卡卡号、有效期等关键信息。原始凭证是处理信用卡使用问题的依据。
4.定期对账
妥善保管银行邮寄的对账单,及时发现错账或盗刷情况。
5.个人资料
保护个人资料特别是身份证明文件的安全,以免被不法分子利用假冒身份申请信用卡。持卡人的身份证件应尽量与信用卡分开存放。
6.卡片信息
卡号、密码、有效期、安全验证码(在卡片背面的签名栏上)都不可轻易示人。
7.紧急情况
只随身携带一两张银行卡,万一丢失,就不用四处挂失。将挂失电话号码抄下来,放在多个触手可及的地方。在公共场所,钱包不要离身。在家时,不要把钱包放在显眼处,以免被盗。
信用卡丢失应及时挂失,如果被ATM吞卡后无法及时取回也可采取挂失的方式以保安全。不要轻信ATM设备附近张贴的通知,而应联系银行的客户服务电话。
8.网上支付
不要在网上随意填写真实的个人重要资料,不要通过电子邮件、手机短信等发送个人财务信息,不要在不安全或陌生的网站购物。最好选用能够随时开通、关闭网上支付功能的信用卡,支付完毕即关闭网上支付功能。
9.ATM取款
注意ATM机是否有异常及改装痕迹,碰到ATM操作异常,不要将信用卡交给陌生人测试。输入密码时应用遮挡物(如提包、书报杂志、手或身体)挡住他人视线。一般情况下,ATM吞卡后会打印出凭条,对于非正常情况下的吞卡,则不会打印凭条,持卡人遇到吞卡时,在取得吞卡凭条前不要轻易离开ATM机,应及时拨打客服电话求助。
10.刷卡消费
收银员刷卡或压印签购单时,应确保在您视线范围之内。核对消费金额及卡号,不要在空白或不完整的消费单据上签名。完成交易后,确认收银员交还的信用卡是否是本人卡片。如果消费单据上打印的是完整卡号,可建议商户更改设置,以便今后打印不完整卡号。(综合小棵)
|